Az új Android vírus hamis frissítési alkalmazást használ a WhatsApp és a képernyő eléréséhez

Nagyobb kockázatot rejt egy olyan alkalmazás, amely a mobilinternet-kapcsolati problémák megoldását ígéri. A telepítés olyan szoftverhez vezet, amely gyakorlatilag mindent figyelni képes, ami a mobiltelefonon történik.

Az Osservatorio Nessuno olasz szervezet Pesquisadores azonosította az Morpheus nevű kártevőt. A program rendszerfrissítésként vagy hálózati konfigurációként jelenik meg, és anélkül tud hozzáférni a képernyőhöz, üzenetekhez, hanghoz, videóhoz, akár további eszközöket is összekapcsolhat a WhatsApp-pal anélkül, hogy a tulajdonos ezt azonnal észrevenné. Az eset a héten a részletes jelentés közzététele után kapott figyelmet.

Az Como támadás a szolgáltatás megszakadásával kezdődik

A telefon Operadoras egyes regisztrált esetekben az első szakaszban vesz részt. Az Elas megszakítja a célpont mobilinternet-hozzáférését. Az Logo később egy SMS-üzenet érkezik egy webhelyre mutató hivatkozással, amely szimulálja a kezelő segítségét, például az Fastweb az Itália-en. A felhasználó kapcsolat nélkül hajlamos követni az útmutatást, és telepíteni a javasolt alkalmazást.

A kezdeti, dropper nevű alkalmazás csomagneve com.android.cored. Az Ele csak a második szakasz, a com.android.core csomaggal és a 2025.3.0 verziójú főügynök telepítésére szolgál. Az Todo folyamat kihasználja a felhasználók rendszerfrissítésekbe vetett bizalmát.

• A cseppentő ellenőrzi, hogy az ügynök már telepítve van-e
• Copia a belső erőforrás-ügynök APK-fájlja
• Solicita külső alkalmazástelepítési engedélyek
• Executa teljes kártevő automatikus telepítése

Az Essa megközelítés elkerüli az összetett kizsákmányolásokat, és a social engineeringre támaszkodik, amelyet a kutatók alacsony költségű spyware-nek minősítenek.

Az Funcionalidades do Morpheus túlmutat az alapokon

Depois telepítése esetén az ügynök aktiválja az Android kisegítő szolgáltatásokat. A fogyatékkal élők segítésére létrehozott Essa eszköz lehetővé teszi a képernyő olvasását, az érintések szimulálását és más alkalmazásokkal való interakciót. Az Morpheus azt állítja, hogy legitim akadálymentesítési eszköz ezen engedélyek megszerzéséhez.

A szoftver emellett eszközadminisztrátori engedélyt is kér, és lehetővé teszi a vezeték nélküli hibakeresést az ADB-n keresztül. Ezzel shell parancsokat hajt végre, hogy csendben megadja az összes veszélyes engedélyt. Az Ele letiltja a kamera- és mikrofonjelzőket, megakadályozza a víruskereső megfelelő működését, és úgy módosítja az akkumulátor beállításait, hogy a háttérben aktív maradjon.

A jelentésben megerősített Principais képességek:

• Captura valós idejű képernyő
• Gravação hang és videó
• Leitura értesítések és alkalmazástartalom
• Vinculação extra eszköz a WhatsApp-on biometrikus hamisítással
• Rendszer adatvédelmi ikonok Desativação
• Az ADB-parancsok Execução-je a jogosultságok növeléséhez
• Persistência a mobiltelefon újraindítása után
• Suporte több Android modellhez és nyelvhez

Az Durante folyamat során a kártevő hamis frissítési és újraindítási képernyőket jelenít meg. Enquanto a felhasználó szimulált előrehaladást lát, az alkalmazás a háttérben hajt végre műveleteket, beleértve a WhatsApp megnyitását a támadó által vezérelt eszköz hozzáadásához.

Ligação olasz jogi lehallgató céggel

Az Morpheus infrastruktúra az IPS Intelligence-re mutat, egy olasz cégre, amely több mint 30 éves tapasztalattal rendelkezik a rendőrségi és kormányzati szervek legális lehallgatási technológiák terén. A vállalat több mint 20 országban működik, és az Itália-en olyan ügyfeleket sorol fel, mint például a közbiztonsági ügynökségek.

Leia Também

Az OpenAI okostelefon meghibásodhat, de kihívást jelent az iPhone számára, mondja az elemző

Hailey Bieber ritka pillanatokat mutat be Jack Blues fiával az Instagram Stories oldalán

Az Atlas V 29 Amazon műholdat bocsát fel, és ezzel megegyezik a legnagyobb teherbírással

A kártevő Código olasz nyelvű kifejezéseket tartalmaz, beleértve az országban más hasonló fejlesztésekre jellemző kulturális utalásokat. A kutatók összekapcsolták az IP-címeket és összetevőket az IPS-hez és a kapcsolódó vállalatokhoz, például az Rever Servicenet-hez és az Iris Telecomunicazioni-hez kapcsolódó tartományokhoz.

Az Diferente kifinomultabb kémprogramok, amelyek nulla kattintásos hibákat használnak, az Morpheus felhasználói beavatkozást igényel. Az Essa funkció csökkenti a fejlesztési költségeket, de megőrzi a hatékonyságot a konkrét célokkal szemben, különösen célzott felügyeleti környezetben.

Medidas védelem az ilyen típusú fenyegetésekkel szemben

Az Especialistas óvatosságot javasol az SMS-ben kapott hivatkozásokkal, amelyek alkalmazástelepítést kérnek. Az Atualizações hivatalos Android-nek és az alkalmazásoknak mindig az Google Play Store-ből vagy magából a rendszerkonfigurációból kell származniuk.

Az Usuários ellenőrizheti a kisegítő lehetőségeket és az eszközrendszergazdai jogosultságokat az Android beállításaiban. A széles képernyős hozzáférést igénylő vagy a háttérben futó Apps külön figyelmet érdemel. Az Manter a frissített rendszer segít korlátozni néhány jogosultság-emelési technikát.

Az eset megerősíti a felügyeleti eszközök kormányok általi használatáról szóló vitákat, valamint a telefonszolgáltatók átláthatóságának szükségességét, amikor célzottan megszakítják a szolgáltatásokat.

Detalhes fő ügynök technikusok

Az Morpheus CoreService szekvenciális munkafolyamatokban kezeli a kisegítő lehetőségeket. Egyikük gondoskodik az engedélyek megadásáról, egy másik megnyitja a WhatsApp-ot és szimulálja a biometrikus adatokat. A SYSTEM_ALERT_WINDOW fedvény lehetővé teszi, hogy hamis felületeket rajzoljon bármely alkalmazás tetejére, beleértve a képernyőérintések ideiglenes blokkolását a folyamat során.

Az Comandos ADB tartalmazza az engedélyek pm engedélyezését, a DeviceConfig módosításokat az érzékelők jelzőinek elrejtéséhez, valamint az ismert víruskereső csomagok blokkolását. A commands.txt parancsfájl ezeket a lépéseket külön fázisokba rendezi, és alkalmazkodik az olyan gyártókhoz, mint az Samsung, Xiaomi és Oppo.

Az elemzett verzió több ROM-ot és modellt támogat, ami azt jelzi, hogy a piacon lévő Android eszközök széles skáláján dolgoznak.